Kdy bude elektronický podpis?

18.1.2007, Jiří Peterka

Zákon o elektronickém podpisu vstoupil 1. října v platnost. K jeho praktickému využití však chybí nezbytné prováděcí vyhlášky. Úřad pro ochranu osobních údajů, který je k jejich vydání zmocněn, se již vyjádřil že první pracovní verze lze čekat nejdříve na přelomu roku. Mezitím však již stačily vzniknout dva informační servery věnované problematice elektronických podpisů – oba ale pohříchu informačně prázdné, dosud nenaplněné reálným obsahem.

Zákon č. 227/2000 Sb. o elektronickém podpisu sice vstoupil v platnost 1. října, ale sám o sobě je pouze základní (rámcovou) právní úpravou celé problematiky. Tu musí dopracovat ještě prováděcí vyhlášky, k jejichž vydání je zákonem zmocněn Úřad pro ochranu osobních údajů (kterému byla celá problematika el. podpisů svěřena do kompetence).

Do doby, než tyto vyhlášky vstoupí v platnost, nebude možné udělovat akreditace těm certifikačním autoritám, které chtějí fungovat jako tzv. akreditované – zákon přitom vyžaduje, aby při komunikaci se státní správou byly používány elektronické podpisy využívající certifikáty vydávané pouze takovýmito akreditovanými certifikačními autoritami. Jinými slovy: do vydání příslušných vyhlášek nebude možné používat elektronické podpisy ve vztahu ke státní správě.

Dokonce nebude možné ani vydávat tzv. kvalifikované certifikáty, neboli certifikáty splňující všechny požadavky kladené na ně zákonem a odvozující svůj statut ze zákona – protože příslušné prováděcí vyhlášky musí stanovit požadavky na bezpečné nástroje a postupy, které musí používat certifikační autority vydávající takovéto certifikáty.

Přes výše uvedené skutečnosti je však přesto možné již dnes používat elektronické podpisy, například ve vzájemném styku mezi komerčními subjekty, a to s vlastnostmi a „kvalitou“ (především v oblasti bezpečnosti) plně srovnatelnou s tím, co nabídnou elektronické podpisy po přijetí vyhlášek – technicky totiž jde o prakticky identické řešení, ale jeho statut (statut el. podpisu) není odvozován ze zákona o elektronickém podpisu, ale je dán jeho explicitním akceptováním oběma komunikujícími stranami.


Kdy budou vyhlášky?

Vypracování prováděcích vyhlášek k zákonu o elektronickém podpisu řeší mnoho významných věcných aspektů celé problematiky. Pro lepší představu je možné celou situaci přirovnat k tomu, že zákon stanovuje určitou „laťku“ (míru), kterou musí splňovat jak samotné elektronické podpisy, tak i certifikáty, poskytovatelé certifikačních služeb a jimi používané nástroje, systémy a postupy, tak aby vše bylo dostatečně důvěryhodné a spolehlivé. Ovšem konkrétní způsoby dosažení této „laťky“ mají specifikovat až podzákonné normy (prováděcí vyhlášky), které tak nutně musí činit nejen se zřetelem na již existující mezinárodní standardy, ale i se zřetelem na vznik obdobných prováděcích vyhlášek v zemích EU – z toho prostého důvodu, že chceme aby naše elektronické podpisy byly kompatibilní s podpisy používanými v ostatních zemích a mohli být vzájemně uznávány.

Příprava prováděcích vyhlášek je nesmírně náročnou záležitostí, na které musí spolupracovat odborníci z oblasti bezpečnosti s legislativci. Rozhodně zde nejde o něco, co by mohlo být vypracováno v několika dnech, náročnost je odborníky odhadována na mnoho tzv. člověkoměsíců. Navíc je nutné práce na vzniku těchto vyhlášek provázat s postupem prací v EU, kvůli vzájemné kompatibilitě – a v zemích EU je jako termín pro dohotovení příslušných podzákonných norem stanoven červenec 2001!

Úřad pro ochranu osobních údajů, který je naším zákonem zmocněn k vydání příslušných prováděcích vyhlášek, již zahájil práce na jejich přípravě. Formou tiskové zprávy také zveřejnil svou představu o tom, kdy by vyhlášky mohly být k dispozici:

Se zřetelem k vývoji v EU a k faktu, že Úřad získal uvedené kompetence v oblasti elektronického podpisu k datu nabytí účinnosti zákona, tj. k 1. říjnu, lze očekávat vznik pracovní verze vyhlášek, které budou určeny k odborné diskusi, nejdříve na přelomu tohoto a příštího roku.


Vznikají první informační servery o epodpisu

Podle názoru autora tohoto článku bude zdaleka největším problémem kolem používání elektronických podpisů neinformovanost široké veřejnosti o jejich podstatě, vlastnostech a možnostech. Osvěta o elektronickém podpisu je proto zapotřebí doslova jako sůl.

V době, kdy zákon o elektronickém podpisu vstoupil v platnost, se na českém Internetu objevily již dva nové informační servery, specializované právě na problematiku el. podpisů.

Prvním byl server s názvem epodpis (na adrese http://www.epodpis.cz), pod jehož realizací je podepsána společnost Solution s.r.o. Druhý server sídlí na adrese epodpisy (http://www.epodpisy.cz) a stojí za ním společnost Orbis Artis a Smejkal &spol., soudní znalci. V době psaní tohoto článku však byl informační obsah těchto obou těchto serverů prakticky nulový – oba se zřejm na svůj faktický rozjezd teprve chystají.

Zpět na blog